Linux 服务器端病毒扫描
我需要在Linux服务器上扫描上传的文件中的病毒,但我不知道该怎么做 如果有的话,我有什么选择?我还对多个用户同时发送多个文件时扫描仪的性能感兴趣。我想看看。它提供了一个Linux 服务器端病毒扫描,linux,server-side,antivirus,Linux,Server Side,Antivirus,我需要在Linux服务器上扫描上传的文件中的病毒,但我不知道该怎么做 如果有的话,我有什么选择?我还对多个用户同时发送多个文件时扫描仪的性能感兴趣。我想看看。它提供了一个clamscan程序,可以扫描给定的文件并返回通过/失败指示。它是免费的,定期自动更新数据库 当将这样的一个产品集成到文件上传过程中时,这将对你实际使用的任何文件上传过程都是特定的。 如果你关心性能,考虑使用CAMD/CAMDSCAN作为你的实现。clamd作为守护进程运行,因此所有初始化开销只需执行一次。然后,当您使用clam
clamscan
程序,可以扫描给定的文件并返回通过/失败指示。它是免费的,定期自动更新数据库
当将这样的一个产品集成到文件上传过程中时,这将对你实际使用的任何文件上传过程都是特定的。
如果你关心性能,考虑使用CAMD/CAMDSCAN作为你的实现。clamd作为守护进程运行,因此所有初始化开销只需执行一次。然后,当您使用clamdscan扫描文件时,它只是将文件馈送到分叉的clamd以执行实际扫描。如果你有大量的流量,它会更有效率
如果你有超过此的性能考虑,你应该考虑使用一个商业产品。现在大多数大公司都有Linux/Unix版本。
你应该找一家反病毒供应商,它的扫描仪有一个公共API。这样您就可以通过编程方式扫描文件。从长远来看,这比试图通过上传脚本干扰其他进程要容易得多。以下是我对ClamAV进行已知病毒测试的结果(问题是,这些病毒都不应该通过测试):你用商业扫描仪扫描过吗?我曾经是一个产品的管理员,该产品通过4个商业扫描仪并行运行文件。我有一个几百个测试病毒库,没有一个商业扫描仪能找到所有的…你应该调查一下。此工具管理文件的更新和多引擎扫描。它与AVG、CA eTrust捆绑在一起™. ClamWin、ESET NOD32防病毒引擎、微世界eScan引擎、诺曼病毒控制和VirusBuster EDK。此外,它还将调用诺顿等。这样做的好处是,您可以针对该文件运行多个引擎。Clamscan将在文件存储后扫描这些文件,而不会阻止上载或下载受感染的文件 我有一个squid(https+缓存)HAVP(带有clamAV)Tomcat反向代理设置。HAVP()是一种通过ClamAV或任何其他商业防病毒软件扫描http流量的方法。它将阻止用户下载受感染的文件
然而,它在上传时不起作用,因此它不会阻止文件存储在服务器上,而是阻止文件下载和传播。因此,将其与常规文件扫描(例如clamscan)结合使用。是否要扫描MTA上的共享文件系统或电子邮件流量?更像是检查用户提交的文档文件。如果有人通过输入表单发送一个zip文件,我希望在允许它出现在讨论板上之前能够检查它。我认为Yahoo使用Symantec发送邮件。我想Hotmail是顺应潮流的。现在我将尝试clamd/clamscan,并尝试从F-Secure获得一些建议,因为我们几乎是唯一一家做这类事情的芬兰公司。Clamav工作得很好,而且让它与python一起使用出奇地容易。还没有。这个测试包是由当地的一个反病毒社区推荐的,所以我认为它们代表了最新和最常见的病毒。我知道检测率通常在20%-80%之间,这并不是很好。确切地说,你知道其中的一个可能是谁吗?与iDisposable的评论有关,OPSWAT还可以扫描文件(包括拉链和其他档案)
+-----------+------------------------------+
| Results | File |
+-----------+------------------------------+
| infected | AdvancedXPFixerInstaller.exe |
| pass | auto.exe |
| pass | cartao.exe |
| infected | cartoes_natal.exe |
| pass | codec.exe |
| pass | e421.exe |
| pass | fixtool.exe |
| infected | flash_install.exe |
| infected | issj.exe |
| infected | iwmdo.exe |
| infected | jobxxc.exe |
| infected | kbmt.exe |
| pass | killer_cdj.exe |
| pass | killer_javqhc.exe |
| infected | killer_rodog.exe |
| infected | kl.exe |
| infected | MacromediaFlash.exe |
| infected | MacromediaFlashPlayer.exe |
| infected | paraense.exe |
| infected | pibzero.exe |
| pass | scan.exe |
| pass | uaqxtg.exe |
| pass | vejkcfu.exe |
| infected | VIDeoSS.exe |
| infected | wujowpq.exe |
| pass | X-IrCBOT.exe |
+-----------+------------------------------+